Περνάνε τη γρίππη της Igigroup! Ζώης ----- Original Message ----- From: "Giorgos Mpeliris" <gagr24@xxxxxxxxx> To: <orasi@xxxxxxxxxxxxx> Sent: Saturday, November 28, 2009 8:27 AM Subject: [orasi] Re: Fw: Επικίνδυνος Ιός !!!!!!!! > Περνανε και οι υπολογιστές δηλαδή την γρήπη τύπου Α η1ν1. > ----- Original Message ----- > From: "Χρυσούλα Καραθύμιου" <chrisa66@xxxxxxxxx> > To: <orasi@xxxxxxxxxxxxx> > Sent: Saturday, November 28, 2009 12:59 AM > Subject: [orasi] Fw: Επικίνδυνος Ιός !!!!!!!! > > >> ----- Original Message ----- >> From: IGI-Group >> To: chrisa66@xxxxxxxxx >> Sent: Friday, November 27, 2009 10:07 AM >> Subject: Επικίνδυνος Ιός !!!!!!!! >> >> >> Επικίνδυνος Ιός κτυπάει τους χρήστες «σπασμένου» λογισμικού >> >> Οι μεγαλύτερες εταιρείες παραγωγής Antivirus McAfee, Kaspersky, και >> BitDefender ανακάλυψαν ένα νέο ιό υπολογιστών (τον ονομαζόμενο >> QuickBatch >> Trojan) που κυκλοφορεί και μολύνει τα συστήματα που δουλεύουν με >> «σπασμένο» JAWS. >> >> Οι τελευταίες μελέτες έδειξαν ότι οι χρήστες του «σπασμένου» JAWS είναι >> θύματα του ιού με το όνομα QuickBatch που έχει μορφή δούρειου ίππου και >> αντί να τους παρέχει πρόσβαση στον υπολογιστή τους ανοίγει μια «τρύπα» >> στο >> σύστημα ασφαλείας του λειτουργικού τους συστήματος απενεργοποιώντας το. >> >> Μέσω αυτού του ιού οποιοσδήποτε κακόβουλος χρήστης μπορεί να αποκτήσει >> πρόσβαση >> >> στον υπολογιστή και να έχει πλήρη έλεγχο στα όποια δεδομένα υπάρχουν σε >> αυτό. >> >> Η εμπειρία έχει δείξει ότι δεν υπάρχει καλός ιός υπολογιστών, και μερικοί >> από αυτούς είναι πολύ επικίνδυνοι. >> >> Ένα καλό παράδειγμα είναι ο νέος ιός με το όνομα W32/QuickBatch.G!tr >> Trojan που χτυπάει ειδικά τα μέλη της κοινότητας των τυφλών χρηστών. >> >> Ο ιός ανακαλύφθηκε για πρώτη φορά από την εταιρεία Superior Soft η οποία >> και το έκανε γνωστό στις μεγάλες εταιρείες του χώρου. Συνήθως ο ιός >> μεταφέρεται με τα «crack» που χρησιμοποιούνται για να «σπάσουν» το JAWS. >> >> Ο ιός δεν είναι εύκολο να καθαριστεί από τα προγράμματα antivirus καθώς >> είναι κομμάτι του κώδικα του “crack” οπότε κάθε φορά που τρέχει το >> «σπασμένο» JAWS ενεργοποιείται εκ νέου! >> >> Επίσης η εταιρεία Fortinet Tech που έκανε ανάλυση του κώδικα του ιού >> αναφέρει πως ο ιός είναι σχεδιασμένο να αλλάζει αυτόματα μορφή οπότε >> ακόμα >> και αν το πρόγραμμα antivirus το βρει και το «καθαρίσει», την επόμενη >> φορά >> που θα ανάψει ο υπολογιστής θα εμφανιστεί με νέο όνομα οπότε θα υπάρχει >> ξανά στον υπολογιστή. >> >> Ο ιός ανήκει στην κατηγορία "QuickBatch" που είναι μια οικογένεια ιών που >> παράγονται με ένα demo version του QuickBatch compiler που μετατρέπει τα >> batch scripts σε αρχεία .EXE. >> >> Σύμφωνα με τις μελέτες ο ιός "W32/QuickBatch.G!tr διαγράφει συστηματικά >> αρχεία των Windows που δεν χρησιμοποιούνται συχνά κάνοντας άχρηστο το >> λειτουργικό, και καθώς αρχίζει με το να σβήνει τα αρχεία ασφαλείας αφήνει >> το λειτουργικό σύστημα απροστάτευτο σε κακόβουλες επιθέσεις. Πολλές φορές >> ο ιός κυκλοφορεί και ως Troj/Mbroot-A επίσης ως κομμάτι του κώδικα για >> το >> “Crack” του JAWS. >> >> Ο ιός αυτός καταστρέφει το Master Boot Record και το rootkit του σκληρού >> δίσκου με αποτέλεσμα κάποια στιγμή όχι μόνο να γίνει άχρηστο το >> λειτουργικό σύστημα του υπολογιστή, αλλά μπορεί και να καταστρέψει και το >> ίδιο το σκληρό δίσκο. >> >> Όπως και ο «QuickBatch» και αυτός ο ιός δεν ανιχνεύεται και ακόμα και αν >> βρεθεί από το πρόγραμμα antivirus όταν κάνουμε επανεκκίνηση του >> συστήματος >> να ξαναεμφανιστεί με άλλο όνομα και να παραμείνει στο μηχάνημα. >> >> Η εταιρεία Zone BB αναφέρει ότι έχουν εντοπιστεί και περιπτώσεις οπού οι >> χρήστες που χρησιμοποίησαν το crack αυτό να έχουν πέσει θύματα κλοπής >> προσωπικών δεδομένων, όπως κωδικών πιστωτικών καρτών, στοιχεία για θέματα >> υγείας, και άλλων σημαντικών πληροφοριών. >> >> Τα πρώτα δείγματα που εμφανίζονται (όταν ο υπολογιστής είναι μολυσμένος) >> είναι όταν σταματήσει να λειτουργεί η ομιλία, κολλήσει το μηχάνημα και >> θέλει επανεκκίνηση! >> >> Κατά την εγκατάσταση του ο ιός δημιουργεί τρία αρχεία που αντικαθιστούν >> τα >> κανονικά αρχεία των Windows. Το ένα είναι το mci32.exe που κανονικά είναι >> αρχείο των Windows, ένα αρχείο svchost.exe στον υποκατάλογο >> Windows\Config. Επίσης και ένα αρχείο DLL με το όνομα securityService.dll >> στον υποκατάλογο System των Windows. Κατά την αντικατάσταση των αρχείων ο >> ιός επηρεάζει και το registry του λειτουργικού συστήματος. >> >> Το αρχείο DLL που παράγει φορτώνει κατά την έναρξη των Windows και καθώς >> τα αρχεία που παράγει αντικαθιστούν τα κανονικά αρχεία των Windows δεν >> ανιχνεύονται κατά την λειτουργία του Antivirus. >> >> Τα αρχεία που παράγει ο ιός έχουν σχεδιαστεί να προστατεύονται και να μην >> μπορεί ούτε το Antivirus να τα σβήσει αλλά ούτε και χειροκίνητα ο ίδιος ο >> χρήστης. >> >> Το αρχείο securityService.dll προστατεύει το svchost.exe για να μην >> τερματίζεται από εργαλεία όπως το Task Manager και το αρχείο svchost από >> την πλευρά του προστατεύει το mci32.exe για να μην διαγραφεί. Ίδια >> φιλοσοφία λειτουργίας έχει παρατηρηθεί στους ιούς της οικογένειας >> Troj/Zlob. Ακόμα το αρχείο securityService.dll επηρεάζει το Registry των >> Windows αντικαθιστώντας το κανονικό κλειδί και να ενεργοποιήσει το >> μολυσμένο αρχείο ακόμα και όταν γίνει αλλαγή στο Registry key >> “HKLM\SOFTWARE\Microsoft\Windows >> NT\CurrentVersion\Winlogon\Notify\securityService” από διαγραφή του >> αρχείου ή ακόμα και της εγγραφής αυτής. >> >> Κατά την επανεκκίνηση του λειτουργικού ο ιός αλλάζει και όνομα και >> χαρακτηριστικά οπότε το πρόγραμμα Antivirus κάθε φορά που το βρίσκει και >> προσπαθεί να το εξοντώσει μετά την επανεκκίνηση το βρίσκει με άλλο όνομα >> και δεν το βλέπει καν. >> >> Με άλλα λόγια ο ιός αυτός δεν μπορεί να εξοντωθεί με κάποιο εύκολο τρόπο. >> Ο μοναδικός τρόπος είναι να κάνεις οριστικό φορμάτ στον Υπολογιστή και να >> εγκαταστήσεις όλα από την αρχή αλλά χωρίς να βάλεις το “crack”. >> >> >> >> __________ Information from ESET NOD32 Antivirus, version of virus >> signature database 4641 (20091127) __________ >> >> The message was checked by ESET NOD32 Antivirus. >> >> http://www.eset.com >> >> >> >> __________ Information from ESET NOD32 Antivirus, version of virus >> signature database 4641 (20091127) __________ >> >> The message was checked by ESET NOD32 Antivirus. >> >> http://www.eset.com >> >> >> _____________________ >> >> orasi mailing list >> διαβάστε για αυτή την λίστα και τα θέματα που συζητά στο >> //www.freelists.org/webpage/orasi >> >> Για να στείλετε ένα μήνυμα και να το δουν όλοι οι συνδρομητές της λίστας >> στείλτε email στην διεύθυνση >> orasi@xxxxxxxxxxxxx >> >> Για να διαγραφείτε από αυτή την λίστα μπορείτε οποιαδήποτε στιγμή να >> στείλετε email στην διεύθυνση >> orasi-request@xxxxxxxxxxxxx >> και στο θέμα γράψτε unsubscribe. >> >> Το αρχείο της λίστας βρίσκεται στο >> //www.freelists.org/archives/orasi >> >> ______________ >> >> >> >> > > > -------------------------------------------------------------------------------- > > > > No virus found in this incoming message. > Checked by AVG - www.avg.com > Version: 8.5.426 / Virus Database: 270.14.84/2530 - Release Date: 11/27/09 > 07:58:00 > > _____________________ > > orasi mailing list > διαβάστε για αυτή την λίστα και τα θέματα που συζητά στο > //www.freelists.org/webpage/orasi > > Για να στείλετε ένα μήνυμα και να το δουν όλοι οι συνδρομητές της λίστας > στείλτε email στην διεύθυνση > orasi@xxxxxxxxxxxxx > > Για να διαγραφείτε από αυτή την λίστα μπορείτε οποιαδήποτε στιγμή να > στείλετε email στην διεύθυνση > orasi-request@xxxxxxxxxxxxx > και στο θέμα γράψτε unsubscribe. > > Το αρχείο της λίστας βρίσκεται στο > //www.freelists.org/archives/orasi > > ______________ > > > > -------------------------------------------------------------------------------- No virus found in this incoming message. Checked by AVG - www.avg.com Version: 8.5.426 / Virus Database: 270.14.85/2532 - Release Date: 11/28/09 07:45:00 _____________________ orasi mailing list διαβάστε για αυτή την λίστα και τα θέματα που συζητά στο //www.freelists.org/webpage/orasi Για να στείλετε ένα μήνυμα και να το δουν όλοι οι συνδρομητές της λίστας στείλτε email στην διεύθυνση orasi@xxxxxxxxxxxxx Για να διαγραφείτε από αυτή την λίστα μπορείτε οποιαδήποτε στιγμή να στείλετε email στην διεύθυνση orasi-request@xxxxxxxxxxxxx και στο θέμα γράψτε unsubscribe. Το αρχείο της λίστας βρίσκεται στο //www.freelists.org/archives/orasi ______________